SecureCommit™
SecureCommit™
Репутация вашего бизнеса под надежной защитой
Secure-Commit™
Развитие бизнеса — неизбежный рост IT-инфраструктуры
Сократить издержки на хорошо организованной платформе для ваших ИТ-систем не сложно!
Множество систем
создают историческое
наследие, которым сложно
управлять и контролировать.
Сегодня бизнес крадут онлайн, поэтому нужно задуматься о кибербезопасности уже сейчас!
Платформенное решение для обеспечения информационной безопасности, взаимодействия, авторизованного доступа, отказоустойчивости и масштабируемости микросервисов
Запись в реестре отечественного ПО №17138 от 3.04.23
Развитие бизнеса — неизбежный рост IT-инфраструктуры
Сократить издержки на хорошо организованной платформе для ваших ИТ-систем не сложно!
Низкий уровень кибербезопасности влечет за собой не только репутационный риск. Множество систем создают историческое наследие, которым сложно управлять и контролировать.

Стабильность и здоровье бизнеса сильно зависит от порядка в ИТ-ландшафте.
Сегодня бизнес крадут онлайн, поэтому нужно задуматься о кибербезопасности уже сейчас!
Получить детальную информацию о продукте
Связаться
Риски для бизнеса в 2023 году
Каждый успешный бизнес привлекателен для преступников, которые ищут уязвимости для кражи коммерческой тайны, данных и ваших заработанных денег
Кибербезопасность
Прерывание бизнеса
Чрезвычайные ситуации
Влияние пандемии
Изменения в законодательстве
Изменения конъюнктуры рынка
44
42
25
22
19
15
44
42
25
22
19
15
% срабатывания
Риски для бизнеса в 2023 году
Каждый успешный бизнес привлекателен для преступников, которые ищут уязвимости для кражи коммерческой тайны, данных и ваших заработанных денег
Кибербезопасность
Прерывание бизнеса
Чрезвычайные ситуации
Влияние пандемии
Изменения в законодательстве
Изменения конъюнктуры рынка
44
42
25
22
19
15
44
42
25
22
19
15
% срабатывания
SecureCommit
Наше платформенное решение позволит быстро и эффективно навести порядок в вашем ИТ-ландшафте, создав инструменты контроля доступа и аудита
Обсудим проект?
Наше платформенное решение позволит быстро и эффективно навести порядок в вашем
ИТ-ландшафте, создав инструменты контроля доступа и аудита
Отсутствие сквозной ролевой модели между микросервисами, участвующими в одном бизнес-сценарии
В SecureCommit создается понятная и доступная ролевая модель, необходимая микросервисам для выполнения авторизации доступа

Все ваши пользователи наделены профилями, которые включают в себя роли. При необходимости изменения доступа для группы пользователей,
меняется только профиль
Беспорядок в организации микросервисного слоя
В SecureCommit реализован реестр API с учетом принадлежности их к микросервисам и композитным веб-приложениям, что облегчает представление целостного ИТ-ландшафта
"Зоопарк" технологий и потребность в узкоспециализированной экспертизе
Известные технологии класса API-Gateway и Access-Control Policy навязывают свои "правила игры", запрашивая узкую экспертизу для внедрения и эксплуатации

В случае с SecureCommit все проще - решение реализовано на Java (Spring) и JavaScript (React), которые "хорошо знакомы вашим специалистам"
Боттлнек в виде монолитного API-Gateway
Предоставляемый библиотекой SecureCommit middlware-адаптер, позволяет микросервисам "научиться" автономно работать с авторизацией, исключая зависимости
Отсутствие наглядного представления задействованных ИТ-систем и их интерфейсов
Любые технологии требуют детального погружения для применения и их дальнейшей поддержки
Все изменения контракта взаимодействия между микросервисами нужно дублировать и на API-Gateway
Необходимость в существенной доработке ИТ-ландшафта для упорядоченного взаимодействия микорсервисов
?
?
?
?
?
Каждый микросервис вынужден хранить часть необходимой для него ролевой модели
Дорогое и продолжительное внедрение
SecureCommit учитывает все потребности упорядоченного и безопасного взаимодействия микросервисов

Релевантный опыт работы над подобными задачами позволил определить только необходимые функции известных технологий, используемых для организации ИТ-ландшафта в Российском enterprise

Применение единого решения для одной комплексной проблемы влечет за собой меньшую утилизацию ресурса на внедрение и поддержку
Решаемые проблемы
?
Переход на микросервисы
Больше деталей
Безопасный сценарий
Имеется возможность получения журнала аудита доступа пользователей к данным и ресурсам на определенный момент времени
Как делать не нужно
Доступ к данным и ресурсам не отслеживается
Аудит
Безопасный сценарий
Сквозная ролевая модель наделяет пользователей ролями, однозначно определяющих их полномочия в системах вашего ИТ-ландшафта
Как делать не нужно
Каждая система определяет свои правила доступа к ресурсам или не определяет их совсем
Ролевая модель
Безопасный сценарий
Доступ к интерфейсам ресурса и его функциям гранулярно регулируется для каждого из пользователей или типа пользователей
Как делать не нужно
Наличие сетевого доступа к ресурсу определяет возможность выполнения функций и просмотра данных незащищенного ресурса
Авторизация
Безопасный сценарий
Ввод аутентификационных данных сопровождается дополнительным способом подтверждения личности, после чего производится сквозная аутентификация при обращении к ресурсам
Как делать не нужно
Процесс аутентификации ограничивается вводом логина и пароля пользователем
Аутентификация
Масштабирование
Порог вхождения в состав систем вашего ИТ-ландшафта высок за счет необходимости реализации однотипных платформенных нужд в каждой из систем
Как делать не нужно
Добавление нового потребителя платформенного решения не является ремсурсоемкой операцией и делается централизованно из админ-панели платформы
Безопасный сценарий
Переход на микросервисы
Безопасный сценарий
Ввод аутентификационных данных сопровождается дополнительным способом подтверждения личности, после чего проихводится сквозная аутентификация при обращении к ресурсам
Как делать не нужно
Процесс аутентификации ограничивается вводом логина и пароля пользователем
Аутентификация
Безопасный сценарий
Доступ к интерфейсам ресурса и его функциям гранулярно регулируется для каждого из пользователей или типа пользователей
Как делать не нужно
Наличие сетевого доступа к ресурсу определяет возможность выполнения функций и просмотра данных незащищенного ресурса
Авторизация
Безопасный сценарий
Имеется возможность получения журнала аудита доступа пользователей к данным и ресурсам на определенный момент времени
Как делать не нужно
Доступ к данным и ресурсам не отслеживается
Аудит
Безопасный сценарий
Добавление нового потребителя платформенного решение не является ремсурсоемкой операцией и делается централизованно из админ-панели платформы
Как делать не нужно
Порог вхождения в состав систем вашего ИТ-ладншафта высок за счет необходимости реализации однотипных платформенных нужд в каждой из систем
Масштабирование
Безопасный сценарий
Сквозная ролевая моель наделяет пользователей полномочиями, однозначно определяющих их полномочия в системах вашего ИТ-ландшафта
Как делать не нужно
Каждая система определяет свои правила доступа к ресурсам или не определят их совсем
Ролевая модель
Почему наша платформа лучше?
Централизованные контроль и настройка из платформы SecureCommit
Универсальная и адаптивная ролевая модель для всего микросервисного слоя
Все ваши системы работают по правилам, обеспечивающим информационную безопасность
Действия пользователя подвергаются полноценной проверке для легитимного доступа там, где это нужно
Все это сократит риски возникновения инцидентов информационной безопасности
Немного технических деталей
Мы не призываем использовать Gate Keeper’ы, т. к не хотим держать вас в каких-то рамках. Всю необходимую для авторизации доступа информацию мы передаём с помощью JWT
Наша технология на базе middleware позволяет подключать к любому бекенду набор библиотек с возможностью гибкой настройки правил авторизации там, где это необходимо
Авторизация
Мы используем keycloak в качестве identity broker для реализации аутентификации.

А при необходимости сделаем ее сквозной (SSO) и многофакторной
Готовы выполнить интеграцию с вашим домен-контроллером и применить OAuth/OIDC
Аутентификация
Мы знаем, что микросервисы приходят на помощь любому активно развивающемуся бизнесу. Наше решение реализовано с возможностью деплоя в платформы контейнеризации с последующим созданием отказоустойчивого кластера и георезервирования
SecureCommit позволяет подключать новых потребителей в течение считанных минут без доработок
Масштабирование
В микросервисной архитектуре сложно реализовать гибкую ролевую модель. Мы учли это, создав механизм RBAC, настраиваемый в интерфейсе SecureCommmit
Ролевая модель будет легко применяться в логике каждого из микросервисов
Ролевая модель
В нашем платформенном решении мы предусмотрели ряд базовых инструментов с учётом требоаний ГОСТ Р 50 922−2006 для аудита действий пользователя и ввели метрики отслеживания подозрительной пользовательской активности.

Готовы будем добавить любые дополнительные средства, подходящие именно вашему ИТ-ландшафту.
Информационная безопасность эффективна тогда, когда ваши специалисты обладают надёжным инструментарием для расследования и предотвращения инцидентов ИБ
Аудит
Немного технических деталей
Мы используем keycloak в качестве identity broker для реализации аутентификации.

А при необходимости сделаем ее сквозной (SSO) и многофакторной
Готовы выполнить интеграцию с вашим домен-контроллером
и применить OAuth/OIDC
Аутентификация
Мы не призываем использовать Gate Keeper’ы,
т. к. не хотим держать вас в каких-то рамках

Всю необходимую для авторизации доступа информацию мы передаём с помощью JWT
Наша технология на базе middleware позволяет подключать к любому бекенду набор библиотек с возможностью гибкой настройки правил авторизации там, где это необходимо
Авторизация
В микросервисной архитектуре сложно реализовать гибкую ролевую модель. Мы учли это, создав механизм RBAC, настраиваемый в интерфейсе SecureCommmit
Ролевая модель будет легко применяться в логике каждого из микросервисов
Ролевая модель
В нашем платформенном решении мы предусмотрели ряд базовых инструментов с учётом требоаний ГОСТ Р 50 922−2006 для аудита действий пользователя и ввели метрики отслеживания подозрительной пользовательской активности.

Готовы будем добавить любые дополнительные средства, подходящие именно вашему ИТ-ландшафту.
Информационная безопасность эффективна тогда, когда ваши специалисты обладают надёжным инструментарием для расследования и предотвращения инцидентов ИБ
Аудит
Мы знаем, что микросервисы приходят на помощь любому активно развивающемуся бизнесу. Наше решение реализовано с возможностью деплоя в платформы контейнеризации с последующим созданием отказоустойчивого кластера и георезервирования
SecureCommit позволяет подключать новых потребителей за считанные минуты
без доработок
Масштабирование
Технологический стек
Мы применили PostgreSQL в качестве реляционной БД и Redis для кеширования слоя данных
Базы данных
У нас сть две готовые версии реализации Securecommit:
Java - если вы хотите использовать платформу для настоящего highload'а
NodeJS - если у вас небольшая компания и есть желание сэкономить применением только JavaScript
Backend
Весь фронтенд реализован на ReactJS и TypeScript, в качестве библиотеки визуальных компонентов использован Ant Design
Frontend
Таймлайн проекта
3 / 4
Вносим коррективы в жизненный цикл разработки ПО на вашем предприятии, необходимые для функционирования SecureCommit
Процессные меры
1 / 4
Внедряем наше платформенное решение SecureCommit, регистрируем ваши системы, пользователей и настраиваем уровни доступа
Внедрение платформы
2 / 4
Адаптируем ваши системы с помощью модуля Security Gate Middleware или реализовываем специфические адаптеры для систем с экзотическим стеком технологий
Оснащение инструментарием
4 / 4
Наслаждаемся спокойствием за сохранность ваших данных и коммерческой тайны
Оценка эффективности
Внедрение продукта с последующим использованием
Мы готовы осуществить внедрение «под ключ», после чего предоставить возможность использовать и развивать решение по-своему
Это немного дороже, чем покупка лицензии, но в долгосрочной перспективе существенно выгоднее
(30% от стоимости проекта внедрения)
End2End выполнение проекта
Аутсорс или Аутстафф
Вы сможете выполнить внедрение с помощью привлечения нашей команды по принципу Time & Material

Все они готовы стать частью Вашей команды и работать по Вашим правилам

Средняя стоимость команды в месяц: 3 млн. рублей
Средняя продолжительность внедрения: 4 месяца
Стоимость отдельных позиций уровня senior:
  • BE-разработчик: 2850 р/час
  • FE-разработчик: 2850 р/час
  • DevOps-инженер: 3000 р/час
  • Системный аналитик: 2800 р/час
  • Solution-архитектор: 3200 р/час

Цены указаны без НДС
IT-специалисты по запросу
Лицензионная политика
и стоимость внедрения
Внедрение продукта
на основе лицензионного использования
Мы готовы осуществить внедрение «под ключ» и предложить вам следующие условия на лицензионное использование продукта:
< 10000 rps более 50% работы SecurityGate - 3000 р./учетная запись в год
> 10000 rps - 2000 р/учетная запись в год